Auf Android wurde eine neue ziemlich aggressive Malware entdeckt. nach einer Entdeckung, die er gemacht hat Das auf Cybersicherheit spezialisierte Unternehmen Group-IBSeit mindestens Juni 2021 kursiert Malware auf dem mobilen Betriebssystem von Google, die darauf abzielt, Bankinformationen zu stehlen. Und 20 französische Banking-Apps sollen ins Visier genommen werden.
Phishing auf hohem Niveau
Spitzname „Der Pate“, dieser Malware Es funktioniert auf einfache Weise, aber furchtbar effektiv. Das Codestück gibt vor, der Dienst Google Play Protect zu sein, ein Tool, das alle Sicherheitsbedrohungen auf Android identifizieren soll. Um seine Scheinaufgabe auszuführen, fordert das Programm ein Paket von Berechtigungen an, die es ihm dann ermöglichen, den Besitzer des Telefons zu täuschen. Sobald das Mobiltelefon infiziert ist, wird eine Liste von Anwendungen an den Server gesendet, der sich um die Erstellung einer Phishing-Seite kümmert, die wie zwei Wassertropfen auf der Anmeldeseite Ihrer Banking-App aussieht. Es wird korrekt angezeigt, wenn Sie versuchen, sich zu identifizieren, und es werden unbemerkt Codes abgerufen.
GodFather ist auch in der Lage, Benachrichtigungen abzufangen, Bildschirminhalte aufzuzeichnen oder nach Kontakten oder dem Telefonspeicher zu suchen. Kurz gesagt, dies Malware Besonders neugierig und besonders gefährlich. Das Peinlichste ist, dass die Infektionswege nicht vollständig bekannt sind. Oft kann bösartiger Code dank einer betrügerischen App, die über den Play Store installiert wurde, in das Mobiltelefon gelangen, aber Group-IB gibt an, dass diese Methode die einzige ist.Eine der Möglichkeiten, wie Malware verbreitet wird.„
Ein Malware Möglicherweise russisch
Bankanwendungen sind übrigens nicht die einzigen Angriffsziele. Einige Krypto-Asset-Handelsdienste sind ebenfalls betroffen. Seltsamerweise überprüft der Pate die Sprache, auf die das Telefon eingestellt ist, bevor er die Infektion freigibt. Wenn letzteres eingestellt istAuf Russisch, Aserbaidschanisch, Armenisch, Weißrussisch, Kasachisch, Kirgisisch, Moldauisch, Usbekisch oder Tadschikisch„, Die Malware Es startet nicht, erklärt die IB-Gruppe. Ein sehr deutliches Zeichen dafür, dass Schadcode möglicherweise aus einem dieser Länder stammt. Der Pate ist nicht entwickelt von nichtsaber es wurzelt in einem anderen Malware Sein ältester Name ist Anubis die es 2018 fast genauso gemacht haben.
Wie in diesen Fällen üblich, ist der beste Rat, um Probleme zu vermeiden, Apps nur von vertrauenswürdigen Quellen und bekannten Entwicklungsteams herunterzuladen, verdächtigen Links, die über Nachrichten gesendet werden, nicht zu folgen und die Anzahl der auf Ihrem Telefon installierten Apps zu begrenzen das Wesentliche.
„Reisejunkie. Speckfan. Unternehmer. Lebensmittelpraktiker. Bierfanatiker. Begeisterter Internet-Vorreiter.“